Wat te doen bij een ransomware-aanval

Grote kans dat jij en je eventuele medewerkers meer thuiswerken. Daardoor ben je eigenlijk ook extra kwetsbaar voor online aanvallen, zoals ransomware. De eerst acties na een aanval zijn bepalend voor de grootte van de totale schade. Weet jij al wat je moet doen bij een ransomware-aanval?

Wat is ransomware?

Ransomware is software die computers en bestanden gijzelt. Het staat dan ook bekend als ‘gijzelsoftware’. Criminelen blokkeren of versleutelen je computers en beloven deze bij betaling van losgeld terug te geven.

Hoe verloopt een ransomware-aanval?

Een aanval kan op meerdere manieren verlopen, via links, bijlagen in e-mail en advertenties. Het kan ook via gerichte aanvallen op servers. Criminelen proberen de software in een systeem binnen te loodsen. Is de ransomware eenmaal binnen, dan kan het razendsnel verspreiden. Het is van essentieel belang om te voorkomen dat ook andere delen van jouw data gegijzeld wordt. We geven je daarom een paar handige tips.

1. Blijf kalm

Probeer kalm te blijven, haal diep adem en tel tot 10. De Fraudehelpdesk kan je bij een aanval adviseren en eventueel doorverwijzen. Het Digital Trust Center (DTC) is opgericht door het ministerie van Economische Zaken en klimaat. DTC geeft verder uitleg over wat je kunt doen als je computersysteem geteisterd wordt door ransomware.

2. Back-up server

Stel de back-up veilig wanneer ransomware toeslaat. Doe dit direct zodat je de continuïteit van je bedrijf kunt blijven waarborgen. Haal de back-server offline zodat er geen netwerk connectie meer mogelijk is naar deze server of opslaglocatie. Maak je gebruik van offline back-ups, bevestig dat dat deze momenteel niet gekoppeld is aan een server.

We bieden Acronis Back-up aan, de toonaangevende back-up en recovery software voor zowel consument als voor zakelijk gebruik. Deze service slaat als jouw bestanden op en beschermt deze tegen ransomware aanvallen.

3. Verbreek de internetverbinding

Jammer genoeg beperkt ransomware zich niet tot één apparaat. Het verspreidt zich als een olievlek door al je bestanden, systemen en apparaten. Bescherm de apparaten die nog niet geïnfecteerd zijn. Dit kan door de internetverbinding te stoppen, zo kun je de kans verkleinen dat andere systemen versleuteld raken.

Let op: schakel het geïnfecteerde apparaat niet uit! Het apparaat kan belangrijke sporen hebben, die juist belangrijk zijn om het te onderzoeken hoe dit allemaal heeft kunnen gebeuren.

4. Besmet apparaat isoleren

Het is belangrijk om verdere besmetting te voorkomen. Daarom is het verstandig om al het netwerkverkeer van de geïnfecteerde systemen te stoppen. Zeker wanneer je de besmetting op tijd hebt ontdekt en weet waar het zit. Zo kun je gericht actie ondernemen door direct alle apparaten en externe harde schijven te ontkoppelen, als deze aangesloten zijn.

5. Stilzetten bedrijfsprocessen

De ransomware zo min mogelijk bewegingsvrijheid geven, dat is het doel. Wanneer je de internet- en netwerkverbindingen verstopt, kom je al heel ver. Verstandig is om een stapje verder te gaan. Schakel belangrijke systemen zoals servers uit, of in het geval van virtual machines te pauzeren.

6. Verander alle wachtwoorden

Wat ook heel belangrijk is en wat je zeker moet doen: alle wachtwoorden veranderen. Zo maak je de kans kleiner dat een aanvaller toegang blijft houden tot jouw belangrijke accounts en infrastructuur.

PC & Internetbescherming

Je hebt baat bij een goede anti virus programma. Van jouw pc tot mobiele apparaten of alle online activiteiten van je medewerkers. Wat je ook wilt beschermen, wij hebben de juiste beveiligingsoplossingen.

Meer weten?

Bel 010 30 60 000 of mail info@digihero.nl.

Vragen?
Neem contact op met ons.

maandag t/m donderdag

9:00-17:30

vrijdag

9:00-16:30